DOELSTELLING & DELIVERABLES 


Doel 

Het uitvoeren van een analyse van de effectiviteit van interne procedures, risicobeheersing, compliance en 
controlemaatregelen zowel gericht op hard- als soft Controls, teneinde onregelmatigheden en niet integer gedrag zo 
veel mogelijk te voorkomen. Hierbij worden leemtes en zwakheden geïdentificeerd, verbeterplannen opgesteld om 
de verbeteringen te effectueren. 

Voornoemde onderdelen vormen onderdeel van het Business Control Framework van NS. Governance Risk 
Management & Compliance (hierna GRC") richt zich op de optimale werking van dit Business Control Framework 
en bevat zowel regels en beperkingen om ongewenst gedrag te voorkomen MAAR OOK om cultuur, integriteit, ethics 
en om gewenst gedrag te stimuleren (kernwaarden). 

Deliverables 

1. Overzicht van de opzet en inrichting van de (GRC) organisatie om onregelmatigheden en niet integer gedrag te 
voorkomen en kernwaarden te stimuleren 

2. Overzicht van verbeterpunten en wat goed is 

Geïdentificeerde sterkten en leemtes in de opzet; welke onderdelen zijn niet beschreven binnen NS 
* Geïdentificeerde sterkten en leemtes in bestaan; welke onderdelen zijn wel beschreven maar zijn (nog) 
niet uitgewerkt 

Overzicht van bevindingen n.a.v. de beoordeling van de effectiviteit van (opzet / bestaan / werking) van 
hard en soft Controls. 

3. Verbeterplan per onderdeel 

4. Samenvatting analyse en verbeterplan 
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